Bei der aufgerufenen Website besteht Phishing-Verdacht!

    Auf der Seiten meiner Bekannten der ich die Seite mit Joomla aufgesetzt habe bekommt nun diese Meldung:


    Bei der aufgerufenen Website besteht Phishing-Verdacht!


    Und die Domain steht auf der Google-Blacklist. Ich verstehe nicht wieso. Die Seite sowie die Erweiterungen sind alle aktuell. Auffällige Dateien oder Zugriffe finde ich auch nicht? Muss dieser Verdacht von Google überhaupt mit der Seite zusammenhängen? Oder kann es sein, dass Sie einen Virus auf dem Rechner hatte und der über das Mailprogramm mist verschickt hat. Laut Ihr war Ihr Rechner nämlich zuletzt kaputt und sie hat einen neuen bekommen. Hat mich dann etwas hellhörig werden lassen?


    Also nochmal. Muss die Meldung zwingend über die Seite verschuldet worden sein? Denn wie gesagt finde ich nichts auffälliges? Oder kann es auch andere Gründe geben?


    Danke für eure Tipps.

    Ich würde mal nachfragen, was sie genau meint, wenn sie sagt, ihr Rechner war kaputt.


    Der Grund für die Meldung muss nicht zwingend mit der Webseite zu tun haben. Wenn die Webseite allerdings auf Blacklists gelistet wird, hat man ein Problem.
    Hat denn der Hoster bisher keine Meldung gemacht? Hast du mal einen oder mehrere Online-Scanner drüberlaufen lassen?
    Gibt es keinerlei Auffälligkeiten, außer log-Files, Datumsänderungen.... usw.? Z.B. unbekannte registrierte User


    Diese Meldung habe ich selber schon auf etlichen mir fremden Seiten gehabt, die angeblich alle sauber waren. Im Nachhinein hat sich das dann auch so herauskristallisiert. Was zu der Meldung führte, habe ich aber nie herausgefunden.

    Ich habe eben mal bei dem Hoster (Der mit dem großen S) nachgefragt ob etwas aufgefallen ist. Er hat mich auf den Errorlog verwiesen und gesagt das diese Meldung dafür zuständig ist.


    Zitat

    02.03.2018 16:06:25 XYZ.de [client 2003:72:af00::] PHP Warning: mysql_close(): 3 is not a valid MySQL-Link resource in /pfad.../administrator/components/com_akeeba/BackupEngine/Driver/Mysql.php on line 198


    Ich solle den Fehler beheben und dann sollte es wieder funktionieren. Auch von der Blacklist soll mich google dann wieder automatisch entfernen? Kam mir spanisch vor? In der Akeeba-Datei war nichts auffälliges? Ich habe Akeeba nun mal deinstalliert und wollte dem Kundenberater seinem Vorschlag nachkommen und erst einmal abwarten hmm

    Hi Loschdi,


    dass das mit der PHP Warning zusammenhängt, kann ich mir nicht vorstellen. Von allein hebt Google, wenn überhaupt, nur nach längerer Zeit eine Warnung auf. Die erneute Überprüfung solltest du in der Search Console schon anstoßen. Gibt es dort keine weiteren Infos zum Problem?


    Kannst du die Domain nennen? Wenn nicht öffentlich, gern per PN.


    Gruß


    Pascal

    Hatte auch diesen Fall schon: Seite wird mit ChromeBrowser besucht, was ja eher ein "SpionageTool" ist. ChromeBrowser telefoniert nach Hause, dass eine Seite, in dem Fall wars das Joomla-Backend-Login, ohne https aufgerufen wurde. Google disst die Seite als unsicher, die Deppen von Mozilla hängen sich unbedarft an dieses unqualifizierte Dissing an und die Seite wird Besuchern als "evtl. Phishing-Seite" auch im Firefox und Vivaldi angezeigt.


    Das war reproduzierbar. Wenn auch nicht konsequent immer, aber auf 2 von 5 Testdomains, die ich mehrere Monaze ausschließlich mit Chrome und ohne https bearbeitete, nachdem die Geschichte aufkam und anderweitig berichtet wurde. Nach Einrichten eines SSL-Zertifikats und Erzwingen https war der Spuk dann nach einiger Zeit vorbei.


    Sorry, dass ich keinen Bock habe, die Ursprungs-Quellen erneut rauszusuchen...

    Browser stufen mitunter Seiten als unsicher ein, wenn es dort Formulare gibt, aber kein SSL Zertifikat.


    Du kannst die Seite spassenshalber in Google Webmaster Tools anmelden, und dort mal schauen, was genau bemängelt wird. Ein Blacklisting aufgrund "unsicherer Formulare" habe ich noch nicht erlebt, da muss noch mehr im Argen liegen.

    Zitat von j!-n

    Browser stufen mitunter Seiten als unsicher ein, wenn es dort Formulare gibt, aber kein SSL Zertifikat.


    In von mir beschriebenen Fällen, geht es um ganzseitig rote Superwarnung, dass die Seite evtl. Phishing ist, also nicht nur um Hinweise in Adresszeile. War auch nicht auf meinem Mist gewachsen die Entdeckung. Hab das nur nachgespielt, nachdem ich andere Quellen gefunden hatte, weil ein TE auf das Problem in einem Forum gestoßen war. Glaub bei dem durfte ich sogar auf den FTP, aber zu lange her.
    Bei meinen Testseiten war jedenfalls gesichert, dass sie keine Phishing seiten sind. Lediglich absichtlich kein https und Bedienung ausschließlich mit Chrome.

    Soeben ist die nächste Seite die ich bearbeite auf Phishing-Alarm gegangen. Bei der anderen Seite hatte ich die letzten Wochen aber nicht gemacht...


    Diese Seite ist aber nicht auf der von deGobbis verlinkte Seite gelistet. Oder halt noch nicht.

    *UPDATE*

    Die eine Seite ist wohl wieder freigegeben. Auf der 2ten von der ich berichtet habe ist nur das Backend unsicher?!? Ich habe dort aber auch auf https umgestellt und schicke google jetzt eine Bitte um Freigabe.


    Danke für die ganzen Tipps!

    Zitat von deGobbis

    Du kannst ja mal spaßeshalber deine Domain hier zur Prüfung eingeben: https://mxtoolbox.com/blacklists.aspx

    Dort wird auf geblacklistete Mailserver geprüft. Wenn man Domains einträgt, dann wird die IP der Domain geprüft. Falls unter derselben IP auch der Mailserver läuft, wird also diese auf ein Blacklisting geprüpft, nicht die Website.